Administrar y mantener la vSwitch Controller

Utilice las páginas Configuración para realizar funciones de administración y mantenimiento en el vSwitch Controller. Para acceder a las páginas Configuración, seleccione el icono Configuración en el panel superior de la ventana del vSwitch Controller.

Configurar la configuración de la dirección IP

Utilice la página Configuración de IP para verificar y configurar la dirección IP del vSwitch Controller. Cuando el vSwitch Controller se inicia por primera vez, obtiene una dirección IP a través de DHCP. Sin embargo, le recomendamos que asigne una dirección IP estática. Si DHCP está configurado, los grupos de recursos no se pueden establecer en modo a prueba de errores.

Para ver y configurar la dirección IP del controlador:

  1. En Configuración, elija Configuración IPpara mostrar la configuración actual.
  2. Para modificar la configuración, haga clic en Modificar configuración.
  3. Select Configuración manual para asignar una dirección IP estática.
  4. Introduzca la siguiente información:
    • Nueva dirección IP
    • Máscara de red
    • Dirección IP de puerta de enlace
    • (Opcional) Una o dos direcciones IP del servidor DNS

      Nota:

      Debe especificarse al menos una dirección IP del servidor DNS para habilitar la resolución de nombres en el Controller.

  5. Haga clic en Realizar cambios para implementar los cambios.

Advertencia:

Después de cambiar la dirección IP del vSwitch Controller, es posible que aparezca un mensaje de error: Pool Managed By old_ip_address. Este mensaje de error aparece en la columna Estado de los grupos que administra vSwitch Controller. Si aparece este mensaje, debe indicar al Controller que comience a administrar los grupos de nuevo.

En la ficha Todos los grupos de recursos , haga clic en el icono de engranaje situado junto a la columna Estado de los grupos de recursos. Select Robar grupo.

De forma predeterminada, el dispositivo virtual vSwitch Controller utiliza un certificado SSL autofirmado para las conexiones con vSwitch que se ejecuta en cada Citrix Hypervisor. Puede obtener una entidad emisora de certificados que le proporcione un certificado firmado para las conexiones de vSwitch. Siga las instrucciones de la entidad emisora de certificados que planea utilizar al generar el par de claves públicas/privadas que se va a firmar. Envíe la clave a la autoridad. Después de obtener el certificado firmado de la autoridad, siga los pasos de esta sección.

En Configuración, haga clic en Mantenimiento de servidor y certificado.

Haga clic en Actualizar certificado OVS.

Busque para seleccionar el archivo de certificado SSL/TLS.

Después de cargar el archivo, haga clic en Actualizar certificado.

Para ver información sobre el certificado de seguridad SSL de vSwitch:

  1. En Configuración, haga clic en Mantenimiento de servidor y certificado.
  2. Haga clic en Ver certificado OVS.

Esta información también incluye cuándo caduca el certificado.

Después de actualizar el certificado SSL de vSwitch, a medida que agrega nuevos grupos para la administración, el vSwitch de cada servidor del grupo descarga automáticamente el nuevo certificado. Sin embargo, para los conmutadores virtuales que se ejecutan en grupos existentes bajo administración, debe actualizar manualmente sus certificados SSL.

En el servidor Citrix Hypervisor, copie el certificado SSL en/etc/openvswitch/vswitchd.cacert

Reinicie el servidor Citrix Hypervisor.

Configurar el nombre de host del controlador

Para comprobar y configurar el nombre de host de Controller y el dominio DNS, utilice la página Configuración de IP. De forma predeterminada, el nombre de host del controlador esdvsc, y el nombre de dominio DNS no está asignado.

En Configuración, elija Configuración IPpara mostrar la configuración actual.

Haga clic en Modificar configuración de host.

Introduzca el nombre de host y el nombre de dominio deseados en los campos correspondientes.

El valor del nombre de dominio se utiliza tanto para el nombre de dominio del host como para el dominio para buscar nombres de host no calificados.

Haga clic en Realizar cambios para guardar los cambios o elija Cancelar .

Recopilar información para informes de problemas

Para recopilar información para proporcionar informes de problemas:

  1. Haga clic en Mantenimiento de servidor y certificado en Configuración .
  2. Haga clic en Recopilar y comprimir todos los registros para agregar todos los registros relevantes de vSwitch Controller a un archivo zip para su descarga.
  3. Cuando finalice la operación zip, haga clic en el enlace aquí en la ventana emergente para descargar el archivo dump.tar.gz.
  4. Después de descargar, haga clic en Cerrar para cerrar la ventana emergente.

Reinicie el software vSwitch Controller

Para reiniciar el software vSwitch Controller, haga clic en Mantenimiento de servidor y certificado en Configuración y, a continuación, haga clic en Reiniciar controlador de red . Cuando se complete el reinicio, se abrirá la página de inicio de sesión.

Administrar cuentas administrativas

Se pueden usar varias cuentas de usuario para proporcionar a ciertos usuarios privilegios limitados al acceder a la GUI. Las entradas del registro de eventos administrativos contienen el nombre del usuario que realizó la acción. Tener varios usuarios puede ayudar a determinar quién ha realizado un cambio de configuración reciente.

Para agregar cuentas de usuario para acceder a vSwitch Controller y cambiar las contraseñas de usuario:

  1. En Configuración, elija Cuentas administrativas.
  2. Haga clic en Crear cuenta.
  3. Introduzca un nombre de usuario y una contraseña y vuelva a introducir la contraseña para confirmarla. Especifique cualquiera de los siguientes niveles de privilegios de usuario:
    • Superusuario: todos los privilegios.
    • Lectura y escritura: todos los privilegios, excepto la capacidad de modificar otras cuentas de usuario y restaurar instantáneas.
    • Sólo lectura: puede ver la mayoría de la información en la GUI, pero no puede modificar nada en el vSwitch Controller, excepto la contraseña del usuario.
  4. Haga clic en Agregar usuario.

Para cambiar una contraseña de usuario, haga clic en el vínculo Contraseña del usuario. Introduzca y confirme una nueva contraseña y haga clic en Cambiar contraseña.

Para quitar un usuario, haga clic en el vínculo Quitar del usuario. No se puede quitar el usuario administrador.

Administrar instantáneas de configuración

Las instantáneas proporcionan un mecanismo para guardar la configuración actual de vSwitch Controller para que pueda restaurar esa configuración exacta en un momento posterior. Puede ser útil realizar una instantánea del sistema antes de realizar cambios importantes en la configuración. De forma predeterminada, el sistema crea automáticamente una instantánea automática cada 12 horas.

Haga clic en Instantáneas de configuración en Configuración para ver la lista de copias de seguridad de configuración y restauración a partir de copias de seguridad. La página muestra todas las copias de seguridad recientes, con las más recientes listadas primero. Las copias de seguridad automáticas se realizan dos veces al día y cada vez que se reinicia el vSwitch Controller. Al restaurar desde una copia de seguridad, la configuración IP actual de vSwitch Controller no se actualiza. Para cambiar la dirección IP vSwitch Controller, consulteConfigurar la configuración de la dirección IP.

Para restaurar la configuración a partir de una copia de seguridad, haga clic en el icono de engranaje de la instantánea y elija Restaurar a instantánea. Cuando se le pregunte si desea continuar, haga clic en Sí, Restaurar.

Para crear una copia de seguridad a petición, haga clic en Crear nueva instantánea. Puede introducir una descripción opcional para identificar la instantánea. Haga clic en Crear instantánea. La nueva copia de seguridad se agrega al principio de la lista.

Para descargar una instantánea para almacenarla en otro sistema, haga clic en el icono de engranaje de la instantánea y elija Descargar. Siga las instrucciones de las ventanas emergentes para guardar el archivo de instantánea.

Para cargar una instantánea guardada previamente en el controlador, haga clic en Cargar instantánea. Busque para seleccionar el archivo de instantánea y haga clic en Cargar instantánea. La instantánea cargada se agrega a la lista de la página Instantáneas de Configuración.

Para eliminar una instantánea, haga clic en el icono de engranaje de la instantánea y elija Eliminar instantánea. Cuando se le pregunte si desea continuar, haga clic en Eliminar instantánea.

La tabla de instantáneas también incluye información sobre la versión del software y la compatibilidad. La compatibilidad indica si los datos de la instantánea son compatibles con la versión actual del software. Muestra un indicador verde si es compatible y un indicador rojo si no lo es. Para volver a una instantánea incompatible, primero debe cambiar el software a una versión compatible, como se muestra en la columna Versión del software.

De forma predeterminada, el sistema crea una instantánea de configuración cada 12 horas. Estas instantáneas se enumeran con una etiqueta de descripción de Instantánea periódica automática. Además, las instantáneas de configuración se crean cada vez que se reinicia el vSwitch Controller. Estas instantáneas se muestran con una etiqueta de descripción de Instantánea de inicio. Las instantáneas iniciadas por el sistema se eliminan automáticamente cuando tienen más de 30 días de antigüedad. Al crear manualmente una instantánea, introduzca una etiqueta de descripción única para que no se confunda como una instantánea iniciada por el sistema y eliminada después de 30 días. Si una instantánea iniciada por el sistema debe conservarse más allá de 30 días, descárguela y vuelva a cargarla utilizando una etiqueta de descripción única.

Agregar servidores de protocolo de tiempo de red (NTP)

El dispositivo virtual vSwitch Controller utiliza una conexión a servidores externos de protocolo de tiempo de red (NTP) para administrar su configuración de hora. El controlador viene con servidores predeterminados ya configurados. Dado que estos servidores NTP podrían no ser óptimos para su entorno, puede reemplazarlos por un servidor NTP local de acuerdo con las instrucciones siguientes.

Para agregar un servidor NTP:

  1. En Configuración, selecciona Hora y NTP.

  2. Haga clic en Agregar servidor.

  3. Introduzca la dirección IP del servidor y haga clic en Agregar.

  4. Agregue más servidores según sea necesario.

Para quitar un servidor NTP, haga clic en el vínculo Quitar .

Exportar archivos de Syslog

Utilice la página Syslog para agregar servidores para recibir mensajes de syslog remotos, que consisten en mensajes administrativos y de eventos de red generados por el sistema. Las entradas de syslog más recientes también se muestran en el panel.

Para agregar servidores syslog:

  1. En Configuración, elija Syslog.

  2. Haga clic en Agregar dirección del servidor.

  3. Introduzca la dirección IP del servidor y haga clic en Agregar.

  4. Agregue más servidores según sea necesario.

Para quitar un servidor, haga clic en el vínculo Quitar .